Perkembangan teknologi internet yang kian pesat membutuhkan juga penanganan yang tepat. Penggunaan Firewall dalam sistem Informasi dan Telekomunikasi menjadi hal yang penting untuk dipertimbangkan.
Pertimbangan seorang IT Expert dalam menggunakan Firewall pada infrastructure komputer perusahaan bertujuan sebagai usaha pencegahan dan peningkatan keamanan dari serangan cyber.
Dewasa ini serangan Cyber begitu massive menurut laporan threatmap.checkpoint.com dalam 1 hari lebih dari 55 juta serangan cyber tercatat dalam database mereka.
Bisa dibayangkan bagaimana jika para vendor security global menggabungkan database report mereka dalam satu hari serangan dunia.
Hacker tidak memilih – milih siapa yang akan mereka serang. Mereka melakukan serangan sesuka hati mereka dengan berbagai motif dan tujuan.
Baca Juga : Mengenal Hacker Lebih Dekat
Untuk menghadapi itu semua maka organisasi harus menyiapkan sistem pengamanan yang canggih dan mampu mengenali berbagai macam serangan cyber dunia.
Sistem pengamanan tersebut adalah Firewall. Firewall memiliki berbagai macam fungsi dan fitur yang disematkan didalamnya. Semakin banyak fitur semakin pintar sebuah sistem firewall maka akan semakin besar biaya yang dikeluarkan oleh pelanggan untuk membeli perangkat dan lisensi keamanan firewall tersebut.
Dalam artikel ini penulis akan membahas Pengertian dan Tipe Firewall yang ada di dunia teknologi saat ini.
Pengertian Firewall ?
Apa Pengertian Firewall dalam definisi istilah merupakan sistem keamanan jaringan komputer yang bertugas melindungi perangkat komputer dari serangan virus, malware, spam dan jenis serangan lainnya. Selain itu firewall juga bisa dikatakan sebagai perangkat yang memberi blok atau batasan terhadap akases yang dianggap ilegal.
Baca Juga : Pengertian Jaringan Komputer
Sebuah perangkat firewall saat ini memiliki pilihan model dan tipe. Tipe firewall tersebut dibagi berdasarkan fungsi dan kapasitasnya dalam melakukan proteksi sebuah sistem komputer.
Proteksi yang dihadirkan pada sistem firewall membantu para pengguna layanan memiliki sistem proteksi atau penghalang sebelum malicious traffic masuk ke sistem komputer milik organisasi.
Apakah Penggunaan Firewall 100% Aman Dari Kejahatan Cyber ?
Dalam prakteknya tidak 100% seluruh gangguan cyber dari luar dapat ditangani. Sebut saja email spam, sebuah email yang tidak diinginkan secara sengaja dikirimkan oleh seseorang.
Email spam seperti ini sering masuk ke dalam mailbox seorang pengguna email meskipun dalam ekosistem email server tersebut sudah menggunakan firewall. Sering kali sistem seperti ini tidak aktif secara realtime dikarenakan pengenalan email spam tidak berdasarkan pola dari subjek ataupun heading dari email.
Email spam yang masuk ke dalam mailbox seorang pengguna layanan email tentu sangat mengganggu penggunanya. Hal ini akan ditandai oleh pengguna dengan meng’klik tombol mark as spam laporan seperti inilah yang kemudian diterima oleh database firewall system yang kemudian laporan tersebut didistribusikan ke pengguna mail server lainnya dan ditandai dengan blacklist.
Metode Blacklisting seperti ini sering membuat email spam lambat untuk terdeteksi secara real time. Penggunaan Database Blacklist seperti ini mengharuskan sistem terus update dan terkoneksi secara terus menerus.
Contoh beberapa database blacklist yang cukup dikenal adalah Spamhaus DBL, Barracuda, IBM DNS Blacklist, MSRBL Phising, NIXspam, SPFBL DNSBL dan masih banyak lagi.
Baca Juga : Pengertian Spam dan Cara Kerjanya
Macam – Macam Tipe Firewall
Mengutip tulisan oleh Amy Larsen DeCarlo dan Robert G. Ferrell di techtarget.com terdapat lima macam tipe firewall yang berbeda.
Dalam pendekatan mereka membedakan secara fungsi atas masing masing firewall tersebut. Disarankan perusahaan melakukan kombinasi atas penggunaan kelima jenis firewall tersebut dalam rangka penanganan yang lebih ketat untuk keamanan data perusahaan.
Kelima jenis firewall tersebut diantara :
- Packet Filtering Firewall
- Circuit Level Gateway
- Application Level Gateway ( Proxy Firewall )
- Stateful Inspection Firewall
- Next Generation Firewall ( NGFW )
Sebuah pengrangkat firewall dapat melakukan fungsi standar keamanannya. Sebagai contoh dengan menyediakan intrusion detection or prevention system (IDS/IPS), (Dos) Attack Protection, Session Monitoring, Packet Filtering dan fungsi lainnya.
1.Packet Filtering Firewall
Pakcet filtering firewall bekerja diantara router dan switch. Firewall ini tidak melakukan routing packet namun menandai paket yang diterima dalam berbagai kriteria seperti Allowed IP Adress, Packet type , port number dan aspek lainnya dalam protocol header.
Cara kerja packet filtering lebih sederhana yaitu dengan manangkap packet yang diterima kemudan meng-klasifikasikan paket tersebut kedalam lingkup yang diizinkan atau yang tidak diizinkan mengakses perangkat user.
Packet filtering tidak menyediakan level security yang lengkap untuk semua masalah namun dalam situasi tertentu penggunaan packet firewall bisa lebih efektif dan solusi yang paling efisien.
2. Circuit Level Gateway
Salah satu jenis firwall yang paling cepat dalam mengenail malicious content. Circuit Level Gateway melakukan monitor TCP handshake dan memeriksa session protocol yang terbangun antara lokal dan remote host. Penggunaan sistem ini untuk mengetahui session manakah yang legitimate atau tidak.
Keunggulannya dalam Cirtuit Level Gateway adalah sistem hanya memproses transaksi yang benar -benar di request dan traffic selain itu ditolak. Kemudian dalam penerapannya juga lebih mudah dan efek yang ditimbulkan ke user sangat minim.
Level keamanan Circuit Level Gateway lebih tinggi jika dibandingkan packet filtering firewalls. Maka implementasinya sistem keamanan menggunakan Circuit Level Gateway harus berdampingan dengan sistem kemanan lainnya.
Circuit Level Gateway sangat cocok didampingi oleh Application Level Gateways. Kombinasi ini mampu membuat sebuah sistem filtering baru yang dinamakan Content Filtering.
3. Application Level Gateway
Perangkat ini sering juga disebut Proxy Firewall. Application Level Gateway tidak hanya memfilter packet yang mereka inginkan. Namun juga melakukannya secara spesifik port tujuan yang diinginkan serta mengenali karakteristiknya seperti contohnya HTTP request.
Application Level Gateway mampu menganalisa level layer yang lebih mendalam. Tidak hanya membaca alamat ip, port dan informasi TCP namun juga memerika isi kontek sebelum melewati proxy server.
Mampu memberikan akses yang ketat seperti akses ke sebuah website dengan hanya membolehkan halaman- halaman website tertentu saja.
Serta kemampuannya memblok list dari user – user yang mencoba akses ke dalam sistem yang user tersebut tidak dikenal atau anonymous user.
Penggunaan Application Level firewall sangat baik digunakan untuk menjaga keamanan perusahaan. Sistem keamanan ini mampu memproteksi dari website – website berbahaya serta mencegah informasi yang sensitif keluar dari firewall.
4. Stateful Inspection Firewall
Firewall yang mampu melakukan analisa paket serta melakukan penyadapan jejak apakah paket yang direkam merupakan bagian dari TCP session atau network session lain. Stateful Inspection Firewall menawarkan menawarkan keamanan yang lebih baik dibanding pakcet filtering dan circuit monitoring.
Jika ditelaah lebih jauh variasi dari stateful inspection adalah seperti multilayer inspection firewall, yang melakukan banyak analisa terkait alur proses data dalam macam – macam layer protokol OSI system.
Kelebihan dari Statful Inspection Firewall adalah kemampuannya dalam memonitor seluruh kondisi koneksi host dan client dalam melakukan pemantauan sistem keamannya.
Juga menawarkan tingkat pengaturan yang lebih dalam terkait konten yang boleh dan tidak boleh dilewati dari sebuah sistem jaringan.
5. Next Generation Firewall
Untuk model firewall Next Generation Firewall merupakan sebuah kombinasi antara packet inspection dengan statful inspection. Selain itu juga didalamnya terdapat berbagai macam variasi deep packet inspection ( DPI ) yang biasa kita kenal dalam istilah keamanan jaringan IDS / IPS, malware filtering dan antivirus.
Packet inspection dalam model traditional firewall berada pada protocol header dari sebuah packet, namun DPI terlihat secara menyeluruh dalam data aktual sebuah paket yang dibawanya.
NGFW merupakan pengamanan yang paling esential pada seluruh organisasi yang menggunakan standar regulasi industri seperti industri kesehatan dan keuangan. Firewall NGFW memiliki berbagai macam kemampuan yang sangat baik dalam mengurangi celah keamanan dari sebuah organisasi.
Kesimpulan
Pengertian dan Tipe Firewall menjadi topic yang perlu kita pahami secara mendalam. Mengingat begitu luasnya serangan cyber dunia saat ini. Tidak melihat siapa penggunanya para hacker akan terus melakukan penetrasi keamanan untuk mencari celah dan mencari keuntungan kejahatan mereka.
Bagi para pemegang kepentingan, sudah seharusnya mereka melakukan pengamanan di sisi kemanan dari sebuah sistem jaringan dengan menggunakan firewall.